基本信息
- 作者:
何世晓 - 出版社:清华大学出版社
- ISBN:9787302256045
- 上架时间:2011-8-29
- 出版日期:2011 年7月
- 开本:16开
- 页码:641
- 版次:1-1
为方便读者学习,本人在ChinaUnix 网站上创建有一个专门的博客——http://blog.
chinaunix.net/u/23204。读者可以将自己遇到的问题发布到该博客的留言簿上,我会帮助大家
解决这些问题。
图书样章免费试读:http://download.csdn.net/detail/qinghuawenkang/3797194
内 容 简 介
Linux 操作系统是当前主流的操作系统之一,不仅在服务器领域占据绝对的优势,而且在桌面领域也
发展迅猛。本书着重介绍了Linux 操作系统下各种网络服务的功能及实用性配置,采用了大量的企业案例
进行分析、重现,在讲解上由浅入深、循序渐进,并配有大量的实验,以方便用户进行实际操作,从实
践中掌握各种网络服务的功能及配置方法。
本书基本上每一章末尾都配有一个综合案例,如BIND 服务器的view 视图案例、网络自动安装服务
器构架、Apache 和Tomcat 整合后虚拟主机的配置、企业级邮件服务器应用案例等。
本书适合广大的网络工程师、网络管理员、网站维护工程师、系统集成工程师阅读,同时也可作为高
校及社会培训班的培训用书,对他们将来进入Linux 行业有较强的实践指导意义。
本书内容
第1 章介绍当今主流的Linux 操作系统,如RedHat、SUSE、Debian、Ubuntu、Gentoo、
Slackware、FreeBSD(类UNIX 操作系统)、RedFlag 等,并对它们的优缺点及功能进行了简要
介绍。
第2 章详细介绍RedHat AS 5.0 Update 3 操作系统的安装,重点介绍了通过VMware 软
件包安装以及VMware 软件包的配置。
第3 章重点介绍网络的基础理论及常用命令和配置文件,包括OSI、TCP/IP 参考模型,
IP 路由及常用网络命令和配置文件的介绍。
第4 章详细介绍远程管理相关配置,包括对Telnet、SSH、VNC、Webmin 等常用远程
管理工具及远程管理服务的介绍,重点介绍了SSH 服务器的配置。
第5 章重点介绍Samba 服务器的配置,包括对主配置文件常用语句的讲解,匿名用户访
问共享,指定用户访问共享等。最后通过两个案例进行分析。
第6 章介绍NFS 服务器和Autofs 文件服务器的配置,重点介绍了NFS 服务器的安全配
置及整合配置。
第7 章重点介绍BIND 服务器的配置,包括主域名服务器、辅助域名服务器和转发域名
服务器的配置,域名服务器的访问控制,日志控制,子域名服务器的授权配置,主辅域名服
IV Linux 网络服务配置详解
务器的授权配置及域名服务器的view 视图配置。
第8 章重点介绍DHCP 服务器的配置,包括对主配置文件常用语句的讲解,作用域的配
置,超级作用域的配置,多作用域的配置,组播作用域的配置,中继代理服务器的配置,保
留主机组的配置。最后通过一个网络自动安装服务器的配置案例进行分析。
第9 章重点介绍VSFTP 服务器的配置,包括对主配置文件语句的讲解,限制本地用户
工作目录,限制下载速率,配置高安全性的FTP 服务器,通过xinetd 进程启动FTP 服务器
及构架基于IP 的虚拟FTP 服务器。
第10 章介绍HTTP 服务器的配置,这是本书的重点。重点讲解了主配置语句,基于身
份验证的配置,基于IP、端口和域名的虚拟主机配置,配置Apache 支持CGI、PHP、JSP、
Perl 等语言,最后通过整合Tomcat 进行案例性配置。结合Tomcat 整合配置实现了基于域名
的虚拟主机的构架。
第11 章重点介绍Linux 下路由器的配置,包括静态路由的配置,ip 命令的介绍,基于
quagga 服务实现rip、ospf、bgp 动态路由的配置。
第12 章介绍Postfix 服务器的配置,这是本书的重点。重点介绍了邮件服务器的工作原
理,Postfix 服务器的配置,垃圾邮件的管理,虚拟投递代理及POP3 服务器的配置。
第13 章重点介绍Iptables 服务器的配置,包括防火墙的工作原理,Iptables 表的介绍,
常用命令的使用及NAT 服务器的构架。最后通过案例对其进行讲解。
第14 章介绍VPN 服务器的配置,包括VPN 服务器的工作原理,VPN 服务器的安装、
配置及使用。
第15 章的综合案例一重点介绍DDNS 服务器的配置过程。综合案例二重点介绍基
于Postfix+Apache+Dovecot+BIND+Open Webmail 构架一个企业级应用邮件服务器的配置
过程。
本书特点
1. 循序渐进,由浅入深
为方便读者学习,本书首先让读者了解Linux 操作系统,之后对网络基础知识做了简要
介绍,最后再详细介绍网络服务的配置。在对网络服务的配置进行讲解时,采用的也是由浅
入深的方式,每个服务都在最后通过案例的方式进行分析,从而使读者可以边学习、边动手,
更快地掌握Linux 网络服务的各种知识。
2. 实例精讲,内容充实
在本书的编写过程中,作者花费了大量的时间在实验配置方面。力争在进行实验配置的
过程中做到准确无误,以提高实验的完整性和可操作性,如本书的BIND、DHCP、VSFTP
服务的配置实验等。
3. 企业案例、分析重现
本书在讲解实验的过程中,还配有一些企业案例在里面,对企业应用到的案例进行分析
和重现。如本书的DDNS 配置、网络服务器的配置、文件服务器的配置、企业级邮件应用服
务器的配置等,对一些企业级案例进行了重现。
4. 提供完善的读者服务
为方便读者学习,本人在ChinaUnix 网站上创建有一个专门的博客——http://blog.
chinaunix.net/u/23204。读者可以将自己遇到的问题发布到该博客的留言簿上,我会帮助大家
解决这些问题。
本书适合读者
● 网络工程师
● 网站维护工程师
● 系统集成工程师
● 大中专院校的学生
● 社会培训班的学生
目 录
第1章 Linux简介 .................................1
1.1 UNIX发展史 ................................ 1
1.2 Linux发展史 ................................ 2
1.3 常用Linux系统介绍.................... 3
1.3.1 RedHat ....................................... 3
1.3.2 Mandriva .................................... 4
1.3.3 SUSE ......................................... 4
1.3.4 Debian ........................................ 5
1.3.5 Ubuntu ....................................... 6
1.3.6 Gentoo ....................................... 7
1.3.7 Slackware ................................... 7
1.3.8 FreeBSD .................................... 8
1.3.9 RedFlag ...................................... 8
1.3.10 其他的Linux系统 .................. 9
第2章 Linux服务器的安装与卸载 ......10
2.1 安装前的准备工作 ..................... 10
2.1.1 硬件要求 ................................. 10
2.1.2 各种安装方式.......................... 11
2.1.3 硬盘的组织结构 ...................... 11
2.1.4 Linux分区方案 ....................... 12
2.2 在VMware上安装Linux 服务器......................................... 12
2.2.1 VMware简介 .......................... 13
2.2.2 安装VMware软件.................. 13
2.2.3 创建虚拟系统及目录 .............. 18
2.2.4 VMware的相关设置 ............... 20
2.2.5 VMware 网卡设置 .................. 23
2.3 卸载RedHat Linux系统 ............. 24
第3章 网络基础应用 .......................... 26
3.1 网络体系概念 ............................. 26
3.1.1 计算机网络 .............................. 26
3.1.2 网络协议 ................................. 27
3.1.3 网络寻址 ................................. 27
3.2 OSI参考模型 ............................. 27
3.2.1 OSI参考模型概述................... 28
3.2.2 各层的功能 .............................. 28
3.2.3 工作原理 ................................. 29
3.3 TCP/IP参考模型 ........................ 30
3.3.1 TCP/IP参考模型概述 ............. 30
3.3.2 TCP/IP、OSI参考模型 的对比 ..................................... 31
3.4 IP地址 ........................................ 31
3.4.1 IP地址概述 ............................. 32
3.4.2 IP地址的分类 ......................... 32
3.4.3 A类IP地址 ............................ 32
3.4.4 B类IP地址 ............................ 32
3.4.5 C类IP地址 ............................ 33
3.4.6 其他类的IP地址 .................... 33
3.5 IP地址的寻址规则 ..................... 34
3.5.1 网络寻址规则 .......................... 34
3.5.2 主机寻址规则 .......................... 34
VI Linux 网络服务配置详解
3.6 子网划分、子网计算命令 ipcalc ........................................... 34
3.6.1 子网划分方法.......................... 35
3.6.2 ipcalc命令的使用 ................... 35
3.7 IP路由、路由设置命令 route ............................................ 37
3.7.1 路由的定义 ............................. 37
3.7.2 路由的方式 ............................. 37
3.7.3 静态路由 ................................. 37
3.7.4 动态路由 ................................. 38
3.7.5 route命令的使用..................... 38
3.8 Linux常用网络命令................... 39
3.8.1 ifconfig命令 ............................ 40
3.8.2 setup命令 ................................ 42
3.8.3 netstat命令 .............................. 44
3.8.4 chkconfig命令 ......................... 46
3.8.5 nslookup命令 .......................... 47
3.8.6 wget命令................................. 48
3.9 Linux常用网络配置文件 ........... 50
3.9.1 /etc/nsswitch.conf ..................... 50
3.9.2 /etc/services .............................. 51
3.9.3 /etc/resolv.conf ......................... 52
3.9.4 /etc/sysconfig/network .............. 53
3.9.5 /etc/sysconfig/network-scripts/ ifcfg -eth0 ................................. 53
第4章 远程管理工具 ..........................55
4.1 Linux远程管理工具................... 55
4.2 Telnet服务.................................. 56
4.2.1 Telnet服务器的安装 ............... 56
4.2.2 Telnet服务的主配置文件 ....... 57
4.2.3 Telnet服务器的配置 ............... 57
4.2.4 krb5-Telnet服务器的配置 ...... 59
4.2.5 允许root用户远程管理 服务器 ..................................... 60
4.2.6 Telnet安全相关配置 ............... 61
4.3 OpenSSH服务 ............................ 63
4.3.1 OpenSSH服务简介 ................. 63
4.3.2 OpenSSH服务器的安装 ......... 64
4.3.3 OpenSSH服务的配置文件 ..... 64
4.3.4 OpenSSH服务器的配置 ......... 66
4.3.5 RSA、DSA密钥对的生成...... 66
4.3.6 在服务器上安装自己 的公钥 ..................................... 68
4.3.7 SSH工具的使用...................... 68
4.3.8 SCP工具的使用 ...................... 69
4.3.9 SFTP工具的使用 .................... 72
4.3.10 PuTTY工具的使用 ............... 73
4.3.11 WinSCP工具的使用 ............. 74
4.4 VNC服务 ................................... 76
4.4.1 VNC服务的安装 .................... 76
4.4.2 VNC服务的配置文件 ............. 77
4.4.3 VNC服务器的配置 ................. 77
4.4.4 GNOME桌面连接 .................. 78
4.4.5 KDE桌面连接......................... 79
4.5 Webmin服务 .............................. 80
4.5.1 Webmin服务简介 ................... 80
4.5.2 Webmin服务的安装 ............... 81
4.5.3 Webmin工作语言设置 ........... 84
4.5.4 Webmin服务器的配置 ........... 85
4.5.5 Webmin服务的卸载 ............... 90
第5章 Samba服务的配置及应用 ...... 92
5.1 Samba服务概述 ......................... 92
5.1.1 SMB协议简介 ........................ 92
5.1.2 Samba服务的主要功能 .......... 93
目 录 VII
5.2 Samba服务的安装 ..................... 93
5.3 Samba服务的配置文件 ............. 94
5.3.1 Samba服务的主配置文件 ...... 94
5.3.2 Samba服务的用户密码 文件 ......................................... 95
5.3.3 Samba服务的用户对应 文件 ......................................... 95
5.3.4 Samba服务的日志文件 .......... 95
5.3.5 Samba服务的启动脚本 文件 ......................................... 96
5.4 Samba服务器的配置步骤 ......... 96
5.5 Samba服务器的配置 ................. 97
5.5.1 Samba服务全局参数 .............. 97
5.5.2 Samba服务安全级别 .............. 98
5.5.3 Samba服务共享参数 .............. 99
5.5.4 Samba服务定义的变量 ........ 100
5.6 Samba服务的启动与停止 ....... 101
5.7 Samba常用工具命令 ............... 102
5.7.1 testparm命令 ......................... 102
5.7.2 smbclient命令 ....................... 103
5.7.3 smbmount命令 ...................... 104
5.7.4 smbpasswd命令 .................... 105
5.7.5 smbstatus命令 ....................... 107
5.7.6 smbtree命令 .......................... 107
5.7.7 smbtar命令............................ 109
5.8 Samba服务器端的配置 ........... 109
5.8.1 Samba匿名用户共享 ............ 109
5.8.2 设置只允许某些用户访问 共享 ....................................... 111
5.8.3 Samba服务的访问控制 ........ 114
5.8.4 通过Samba服务共享 光驱 ....................................... 115
5.8.5 通过图形化工具配置 Samba ................................... 116
5.9 Samba客户端的配置 ............... 118
5.9.1 Linux客户端访问Samba 共享 ...................................... 118
5.9.2 Windows客户端访问Samba 共享 ...................................... 119
5.10 Samba服务的配置案例 ......... 120
5.10.1 Samba服务配置案例一 ..... 120
5.10.2 Samba服务配置案例二 ..... 126
第6章 NFS、Autofs服务的配置 及应用 ............................................ 129
6.1 NFS服务简介 ........................... 129
6.1.1 NFS概述 .............................. 129
6.1.2 为什么使用NFS服务 .......... 130
6.2 NFS服务的安装 ....................... 130
6.2.1 安装NFS服务 ..................... 130
6.2.2 NFS服务的启动................... 131
6.2.3 NFS服务的停止................... 132
6.3 NFS服务器的配置步骤 ........... 133
6.4 NFS服务器的配置 ................... 133
6.4.1 主配置文件格式 ................... 133
6.4.2 NFS服务器端工具 ............... 135
6.4.3 通过图形界面配置NFS 服务器 .................................. 137
6.5 NFS客户端的配置 ................... 139
6.5.1 访问NFS服务器共享 目录 ...................................... 140
6.5.2 Linux客户端工具 ................ 140
6.6 NFS服务的配置案例 ............... 141
6.7 Autofs服务简介 ....................... 146
6.8 Autofs服务的安装 ................... 146
VIII Linux 网络服务配置详解
6.9 Autofs服务的配置文件 ........... 147
6.10 Autofs服务器的配置步骤 ..... 148
6.11 Autofs服务的配置案例 ......... 148
第7章 BIND服务的配置及应用 .......150
7.1 DNS服务简介 .......................... 150
7.1.1 DNS域名系统简介 ............... 150
7.1.2 域名服务器相关概念 ............ 151
7.1.3 DNS查询的工作原理 ........... 152
7.2 DNS服务器的分类 .................. 152
7.2.1 主域名服务器........................ 153
7.2.2 辅助域名服务器 .................... 153
7.2.3 缓存域名服务器 .................... 153
7.3 BIND服务简介 ........................ 154
7.4 BIND服务的安装 .................... 154
7.4.1 基于rpm包的安装 ............... 154
7.4.2 基于源码包的安装 ................ 155
7.4.3 基于deb包的安装 ................ 156
7.5 安装bind-chroot包 .................. 156
7.5.1 chroot介绍 ............................ 157
7.5.2 chroot包的安装 .................... 158
7.6 BIND服务的配置文件 ............ 159
7.6.1 主配置文件 ........................... 160
7.6.2 区域数据库文件 .................... 162
7.6.3 日志文件 ............................... 166
7.6.4 启动脚本文件........................ 166
7.6.5 客户端文件 ........................... 167
7.7 BIND域名服务器的配置 步骤 .......................................... 167
7.8 BIND主域名服务器的配置..... 168
7.8.1 正向域名解析配置 ................ 168
7.8.2 反向域名解析配置 ................ 170
7.8.3 域名负载均衡配置 ................ 172
7.8.4 域名直接解析配置 ............... 175
7.8.5 泛域名解析配置 ................... 175
7.9 BIND辅助域名服务器 的配置 ....................................... 176
7.10 BIND区域委派配置 .............. 179
7.10.1 区域委派简介 ................... 179
7.10.2 区域委派实例 ................... 179
7.11 BIND子域名服务器的配置 .... 182
7.12 转发域名服务器的配置 ......... 184
7.12.1 转发域名服务器简介 ....... 184
7.12.2 配置全局BIND转发域名 服务器 .............................. 185
7.12.3 配置BIND区域转发域名 服务器 .............................. 186
7.13 域名服务器的访问控制 ......... 187
7.13.1 定义访问控制列表 ........... 188
7.13.2 使用访问控制列表 ........... 188
7.13.3 限制某些网段查询 ........... 189
7.13.4 防止IP欺骗和拒绝服务 攻击(DoS) ......................... 190
7.13.5 限制区域传输 ................... 191
7.14 配置高速缓存域名服务器 ..... 192
7.15 域名服务器的日志控制 ......... 193
7.15.1 logging语句中channel 简介 .................................. 193
7.15.2 BIND 9服务器预制的默认 通道 .................................. 194
7.15.3 logging语句中的category 简介 .................................. 195
7.15.4 BIND 9服务器日志控制 实例 .................................. 196
7.16 BIND服务器常用调试工具 .... 197
目 录 IX
7.17 配置域名服务器的view 视图 ........................................ 200
7.17.1 view语句的语法格式 ....... 200
7.17.2 view语句实例 ................... 201
7.18 Linux客户端的配置 ............... 205
7.19 Windows客户端的配置 ......... 205
7.20 BIND综合案例 ...................... 207
第8章 DHCP服务的配置及应用 ...... 211
8.1 DHCP服务概述 ....................... 211
8.1.1 为什么使用DHCP ................ 211
8.1.2 DHCP的主要功能 ................ 212
8.1.3 DHCP服务的术语 ................ 212
8.1.4 DHCP服务器的工作 原理 ....................................... 213
8.2 DHCP服务的安装 ................... 215
8.3 DHCP服务的配置文件 ........... 216
8.3.1 DHCP主配置文件 ................ 216
8.3.2 DHCP的网卡启动文件 ........ 218
8.3.3 DHCP租约文件 .................... 219
8.3.4 DHCP客户端租期文件 ........ 220
8.3.5 启动和检查DHCP服务 ....... 221
8.4 DHCP服务器的配置步骤 ........ 222
8.5 DHCP服务器的配置 ............... 222
8.5.1 配置作用域 ........................... 222
8.5.2 配置子网作用域选项 ............ 224
8.5.3 配置多作用域网络 ................ 226
8.5.4 配置保留主机........................ 228
8.5.5 配置保留主机组 .................... 229
8.5.6 配置共享作用域 .................... 230
8.5.7 配置DHCP中继代理 服务器 ................................... 232
8.5.8 配置权限地址池 .................... 234
8.5.9 配置多播作用域 ................... 234
8.6 DHCP客户端配置 ................... 235
8.7 远程网络安装服务器部署 案例 .......................................... 236
8.7.1 远程网络安装服务器 的功能 .................................. 236
8.7.2 远程网络安装服务器的工作 原理 ...................................... 237
8.7.3 远程安装服务器的部署 步骤 ...................................... 237
8.7.4 配置DHCP服务器 .............. 238
8.7.5 配置DNS服务器 ................. 239
8.7.6 配置TFTP服务器 ................ 240
8.7.7 创建系统的各种安装文件并 复制到指定目录 ................... 241
8.7.8 配置NFS服务器.................. 242
8.7.9 配置FTP服务器 .................. 242
8.7.10 配置HTTP服务器 ............. 243
8.7.11 设置以上服务开机时自动 运行 .................................... 243
8.7.12 创建ks.cfg自动安装 文件 .................................... 244
8.7.13 创建default文件 ................ 246
8.7.14 设置安装显示信息 ............. 247
8.7.15 进行客户端测试 ................. 247
第9章 FTP服务的配置及应用 ......... 253
9.1 FTP服务概述 ........................... 253
9.1.1 VSFTP服务简介 .................. 253
9.1.2 主流FTP服务器简介 .......... 254
9.1.3 FTP服务器的工作原理 ....... 254
9.1.4 主动模式和被动模式 ........... 255
9.2 VSFTP服务的安装 .................. 257
X Linux 网络服务配置详解
9.3 VSFTP服务的配置文件 .......... 258
9.4 VSFTP服务器的配置步骤 ...... 259
9.5 VSFTP服务器的配置 .............. 259
9.5.1 主配置文件中常用指令 介绍 ....................................... 259
9.5.2 启动和停止VSFTP服务 ...... 264
9.5.3 封杀某些用户访问FTP 服务器 ................................... 265
9.5.4 限制本地用户与匿名用户 的传输速率 ........................... 267
9.5.5 限制本地用户的工作目录 .... 268
9.5.6 配置高效安全的匿名FTP 服务器 ................................... 270
9.5.7 配置高效的营销FTP 服务器 ................................... 272
9.6 通过xinetd进程启动FTP 服务器....................................... 275
9.7 构架基于IP的虚拟FTP 服务器....................................... 277
9.8 构架基于虚拟用户的FTP 服务器....................................... 282
9.8.1 源码安装并启动VSFTP 服务器 ................................... 282
9.8.2 配置通过xinetd进程启动FTP 服务器 ................................... 284
9.8.3 配置虚拟用户........................ 285
9.8.4 配置虚拟用户的高级控制 ...... 287
9.8.5 配置高效的互联网FTP 服务器 ................................... 289
9.9 VSFTP客户端的配置 .............. 290
9.9.1 gFTP工具 ............................. 290
9.9.2 WGET工具 ........................... 292
9.9.3 Windows下的FTP客户端 配置 ...................................... 294
9.10 VSFTP综合案例 .................... 295
第10章 HTTP服务的配置及应用 ..... 298
10.1 WWW服务概述 .................... 298
10.2 WWW服务的工作原理......... 299
10.3 WWW服务的种类 ................ 299
10.4 Apache服务的特点................ 300
10.5 Apache服务的安装................ 302
10.5.1 系统需求 .......................... 302
10.5.2 获取软件 .......................... 302
10.5.3 安装软件 .......................... 302
10.6 WWW服务的配置文件......... 305
10.6.1 主配置文件 ...................... 305
10.6.2 srm.conf配置文件 ........... 310
10.6.3 access.conf配置文件 ....... 312
10.6.4 .htaccess配置文件 ........... 314
10.6.5 Apache服务器目录及相关 命令 ................................. 315
10.6.6 日志文件 .......................... 316
10.6.7 启动脚本文件 .................. 319
10.7 WWW服务器的配置步骤 ..... 319
10.8 主配置文件常见指令介绍 ..... 320
10.8.1 主配置文件中的常规 语句 ................................. 320
10.8.2 主配置文件中的日志控制 语句 ................................. 324
10.8.3 主配置文件中的标准容器 语句 ................................. 326
10.8.4 主配置文件中的性能控制 语句 ................................. 330
10.9 WWW服务器的基本配置 ..... 331
目 录 XI
10.10 用户身份验证配置 ............... 332
10.11 基于个人主页的身份验证 配置 ...................................... 334
10.12 虚拟目录配置 ...................... 339
10.13 目录权限配置 ...................... 341
10.14 身份验证和IP范围验证整合 配置 ...................................... 343
10.15 虚拟主机配置 ...................... 345
10.15.1 配置基于IP的虚拟 主机 .............................. 345
10.15.2 配置基于端口的虚拟 主机 .............................. 349
10.15.3 配置基于域名的虚拟 主机 .............................. 351
10.16 配置支持CGI环境的WWW 服务器 .................................. 354
10.16.1 配置Apache服务器支持 CGI程序 ....................... 354
10.16.2 编写CGI脚本程序 ...... 355
10.16.3 执行CGI脚本程序 ...... 356
10.16.4 通过CGI工具修改Samba 用户密码案例 ............... 358
10.17 配置支持PHP环境的WWW 服务器 .................................. 360
10.17.1 源码安装Apache 服务器 .......................... 360
10.17.2 源码安装PHP 软件包 .......................... 362
10.17.3 源码方式启动Apache 服务器 .......................... 363
10.18 配置支持JSP环境的WWW 服务器 .................................. 364
10.18.1 安装、配置JDK .......... 365
10.18.2 安装、配置Tomcat 服务器 .......................... 366
10.19 Apache和Tomcat整合 服务 ...................................... 368
10.19.1 Apache+Tomcat 整合服务配置步骤 ...... 369
10.19.2 安装、配置Apache和 Tomcat的连接器 ......... 369
10.19.3 创建workers2.properties 文件.............................. 370
10.19.4 修改server.xml文件 .... 370
10.19.5 测试Apache和Tomcat 整合结果 ....................... 373
10.19.6 配置整合后的基于域名 的虚拟主机 .................. 375
第11章 路由服务的配置及应用 ........ 379
11.1 Zebra服务概述 ...................... 379
11.1.1 路由器的功能简介 ........... 379
11.1.2 路由的分类 ...................... 380
11.1.3 Zebra路由软件简介 ........ 381
11.1.4 Zebra系统的体系结构 .... 381
11.1.5 其他路由项目简介 ........... 382
11.2 配置静态路由 ......................... 382
11.2.1 route命令 ......................... 383
11.2.2 ip命令 .............................. 383
11.2.3 配置静态路由案例 ........... 390
11.3 安装Quagga软件包 .............. 392
11.4 Quagga服务的配置文件........ 394
11.4.1 Quagga各种配置文件 模板 .................................. 394
11.4.2 Quagga主配置文件 ......... 394
XII Linux 网络服务配置详解
11.5 Zebra服务的配置步骤 .......... 395
11.6 路由服务的配置..................... 396
11.6.1 各种配置模式 ..................... 396
11.6.2 常用命令 ........................... 397
11.6.3 Zebra服务配置 ................. 397
11.6.4 Zebra服务的常用命令 ..... 399
11.6.5 RIP协议概述 .................... 402
11.6.6 配置RIP服务 ................... 404
11.6.7 OSPF协议概述 ................. 406
11.6.8 配置OSPF服务 ................ 407
11.6.9 BGP协议概述 .................. 409
11.6.10 配置BGP服务 ............... 409
11.7 Zebra客户端配置 .................. 411
11.8 Zebra服务器的配置案例....... 412
第12章 Postfix服务的配置及应用 .....417
12.1 电子邮件服务概述 ................. 417
12.1.1 电子邮件的工作过程........ 417
12.1.2 电子邮件的相关概念........ 418
12.1.3 SMTP的工作原理 ............ 419
12.1.4 POP3的工作原理 ............. 422
12.1.5 邮件的信头结构 及分析 ............................... 424
12.1.6 电子邮件服务器软件........ 427
12.2 Postfix服务及其安装配置 ..... 429
12.2.1 Postfix如何接收邮件 ....... 429
12.2.2 Postfix如何发送邮件 ....... 430
12.2.3 Postfix的源码安装 过程................................... 431
12.2.4 Postfix的rpm包安装 过程................................... 433
12.3 Postfix邮件服务器的配置 步骤 ........................................ 434
12.4 Postfix的常用配置文件 介绍 ........................................ 434
12.4.1 Postfix的配置文件结构 .... 434
12.4.2 邮件服务器主配置文件 ..... 435
12.4.3 access访问控制文件........ 437
12.4.4 aliases别名访问控制 文件 .................................. 438
12.4.5 master.cf服务控制配置 文件 .................................. 439
12.4.6 Postfix日志服务器 .......... 440
12.5 Postfix主配置文件常用 指令 ........................................ 441
12.5.1 常用基本配置参数 ........... 441
12.5.2 Postfix邮件服务器命令 介绍 .................................. 444
12.5.3 配置一个简单的邮件 服务器 .............................. 449
12.6 Postfix服务的邮件过滤 功能 ........................................ 452
12.6.1 邮件服务器的UCE 控制 .................................. 453
12.6.2 垃圾邮件的防范思路 ....... 453
12.6.3 反垃圾邮件措施 .............. 455
12.6.4 邮件过滤规则列表 ........... 455
12.6.5 通过客户端地址进行 过滤 .................................. 456
12.6.6 通过helo/ehlo指令进行 过滤 .................................. 458
12.6.7 通过发件人地址进行 过滤 .................................. 460
12.6.8 通过收件人地址进行 过滤 .................................. 462
目 录 XIII
12.6.9 通过邮件信头进行过滤..... 464
12.6.10 通过邮件内容进行 过滤 ................................ 464
12.7 Postfix邮件服务的性能调节 参数 ........................................ 466
12.7.1 性能控制 ........................... 466
12.7.2 使用资源控制 ................... 468
12.8 Postfix服务的安全策略 ........ 469
12.8.1 垃圾邮件的定义 ............... 469
12.8.2 防范垃圾邮件 ................... 469
12.8.3 使用Postfix自身规则 拒收垃圾邮件 ................... 471
12.8.4 安装IMSS服务拒收 垃圾邮件 .......................... 472
12.8.5 使用专用工具防止垃圾 邮件 .................................. 477
12.8.6 其他安全策略 ................... 480
12.9 POP3和IMAP邮件服务 的实现 .................................... 481
12.10 基于Web方式的 邮件服务器配置 .................. 488
12.10.1 主流的Web软件包 ...... 488
12.10.2 配置基于Web方式 访问的邮件服务器 ....... 489
12.11 综合案例 .............................. 492
第13章 Iptables服务的配置及应用 .....505
13.1 防火墙概述 ............................ 505
13.1.1 防火墙简介 ....................... 505
13.1.2 防火墙的分类 ................... 506
13.2 Iptables简介 ........................... 506
13.2.1 Netfilter/Iptables的工作 原理................................... 506
13.2.2 Iptables相关概念 ............. 508
13.3 网络地址转换 ......................... 509
13.3.1 私有IP地址 ..................... 510
13.3.2 什么是NAT ..................... 510
13.3.3 NAT的类型 ..................... 510
13.3.4 如何实现NAT ................. 511
13.4 Iptables的安装和配置 ........... 512
13.4.1 Iptables的安装 ................. 512
13.4.2 Iptables的启动 和关闭 .............................. 512
13.4.3 Iptables的配置文件 ......... 513
13.5 Iptables基础 ........................... 514
13.5.1 Iptables的规则操作 ......... 514
13.5.2 Iptables命令 ..................... 515
13.6 Iptables通用匹配 ................... 517
13.6.1 隐含匹配 .......................... 518
13.6.2 显式匹配 .......................... 520
13.6.3 Iptables的处理动作 ......... 522
13.6.4 Iptables的状态机制 ......... 527
13.7 使用Iptables实现NAT ......... 529
13.7.1 静态地址转换 .................. 529
13.7.2 NAT地址转换示例 ......... 530
13.7.3 配置ADSL上网的防火墙 策略 .................................. 533
13.8 Iptables常用技巧 ................... 538
13.8.1 配置FTP服务器通过 防火墙 ............................. 538
13.8.2 配置邮件服务器通过 防火墙 ............................. 544
13.8.3 配置Web服务器通过 防火墙 ............................. 546
13.8.4 配置透明代理 .................. 547
XIV Linux 网络服务配置详解
13.8.5 过滤ICMP控制消息和状态 信息 .................................. 549
13.9 DMZ的相关配置 ................... 551
13.9.1 DMZ常见的拓扑图 ......... 551
13.9.2 网关防火墙和隔断防火墙 的配置 .............................. 552
13.10 防火墙的优化 ...................... 559
13.10.1 自定义规则链 ............... 559
13.10.2 自定义规则链 的特性 .......................... 560
13.10.3 自定义规则链示例 ....... 561
13.11 防火墙规则的排错 ............... 570
13.11.1 常用的防火墙技巧 ....... 570
13.11.2 罗列防火墙规则 ........... 570
13.11.3 防火墙日志 ................... 574
第14章 VPN服务的配置及应用 ......578
14.1 基本的安全技术..................... 578
14.1.1 加密术语 ........................... 578
14.1.2 数字证书 ........................... 580
14.1.3 证书的获取 ....................... 580
14.1.4 证书的吊销 ....................... 581
14.2 虚拟专用网 ............................ 581
14.2.1 VPN的分类 ...................... 581
14.2.2 VPN的特点 ...................... 581
14.2.3 VPN安全技术 .................. 582
14.2.4 Linux下的VPN技术 ....... 582
14.3 VPN的配置 ........................... 583
14.3.1 PPTP VPN概述 ................ 583
14.3.2 PPTP服务器的配置 ......... 583
14.3.3 OpenVPN概述 ................. 586
14.3.4 配置案例一 ....................... 586
14.3.5 配置案例二 ....................... 606
第15章 综合案例 ............................. 609
综合案例一 RHEL 5下的DDNS 动态更新配置 ........... 609
综合案例二 构架企业应用级邮件 服务器 ....................... 616
附录A Apache服务器标准模块 列表 ....................................... 626
附录B Postfix配置文件main.cf中 的常用参数 ............................ 632